Mã lớp : NE11084

Bắt đầu từ : Đến ngày : Giáo viên hướng dẫn : thầy Mai Hoàng Đỉnh Nhóm 01 : Phan Thanh Phú

Tạ Lê Mạnh Lân

Ngày nộp báo cáo :

1

Project final

Chứng nhận

Điều này là để xác nhận báo cáo có tiêu đề Hệ thống mạng doanh nghiệp được thực hiện bởi Nhóm 1, hoàn thành một phần yêu cầu khóa học của tôi tại trung tâm NIIT-iNET.

Giáo viên hướng dẫn : Mai Hoàng Đỉnh

2

Project final

Đề tài: Hệ thống mạng doanh nghiệp được hoàn thành với sự hướng dẫn,giúp đỡ tận tình quý báu của thầy giáo viên chủ nhiệm lớp NE11084 và tất cả các bạn trong lớp.

Chúng tôi xin chân thành cảm ơn Thầy và các bạn đã nhiệt tình giúp tôi hoàn thành tốt đề tài này.Dù đã có rất nhiều cố gắng, song đề tài chắc chắn không thể tránh khỏi những thiếu sót và hạn chế. Kính mong nhận được sự chia sẻ và những ý kiến đóng góp quý báu của các thầy cô giáo, các bạn cùng lớp

Mục tiêu của đề tài:

Xây dựng hệ thống mạng chứng thực tập trung với Open LDAP Xây dựng hệ thống chứng thực tập trung cho các dịch vụ : mail, ftp,

samba, web, backup... Xây dựng hệ thống quản lý tập trung trên HDH Linux (Centos) thay thế

cho hệ thống Microsoft Active Directory

3

Project final

Giới thiệu hệ thống:

Gồm máy server :

- Server Domain Controler tích hợp DNS + DHCP- Server mail + Web : Squerimail - Server Backup + Backup từ xa : Rsync- Firewall + Proxy - Client XP + Centos- VPN- FTP

-

4

Project final

I. Xây dựng Primary Domain Controller (Openldap with Samba):

1. Các gói cài đặt Libtool-ltdl-1.5.22-6.1.i386.rpm Openldap-servers-2.3.43-3.el5.i386.rpm Openldap-clients-2.3.43-3.el5.i386.rpm Openldap-2.3.43-3.el5.i386.rpm Nss_ldap Php_ldap Python-ldap Samba-3.0.33-3.14.el5.i386.rpm Samba-client-3.0.33-3.14.el5.i386.rpm Samba-common-3.0.33-3.14.el5.i386.rpm System-config-samba Samba-swat Smbldap-tools-0.9.3

2. Các file cấu hình:/etc/openldap/slapd.conf

/etc/ldap.conf

/etc/samba/smb.conf

2.1 Cấu hình file /etc/openldap/slapd.conf:

II. Xây dựng File-Server chứng thực LDAP (Samba):

5

Project final

1. Cài đặt:1.1 Các gói cài đặt:

Samba-3.0.33-3.14.el5.i386.rpm

Samba-client-3.0.33-3.14.el5.i386.rpm

Samba-common-3.0.33-3.14.el5.i386.rpm

System-config-samba

Samba-swat2. Các file cấu hình:

/etc/samba/smb.conf.

/etc/ldap.conf.

/etc/xinetd.d/swat

2.1 Cấu hình file /etc/samba/smb.conf:

Tạo các thư mục lưu trữ dữ liệu cho các đối tượng

#mkdir /home/dulieu

#mkdir /home/ketoan

#mkdir /home/kinhdoanh

#mkdir /home/software

III. Xây dựng Mail-Server chứng thực LDAP (Postfix):

1. Cài đặt:1.1 Các gói cài đặt:

Postfix-2.3.3-2.1.el5_2.i386.rpm

Dovecot-1.0.7-7.el5.i386.rpm

6

Project final

Php-mbstring-5.1.6-23.2.el5_3.i386.rpm

Squirrelmail-1.4.8-5.el5.centos.7.noarch.rpm

2. Các file cấu hình:/etc/postfix/main.cf

/etc/ldap.conf

/etc/postfix/accountsmap.cf

/etc/postfix/ldap-aliases.cf

/etc/dovecot-ldap.conf.

/etc/squirrelmail/config.php

3. Tạo mail và kiểm tra:

3.1Tạo email account:

Sử dụng công cụ ldap admin tạo user (nếu chưa có) R-click user Properties Chọn tab Business Add Nhập vào email account OK OK.

IV. Xây dựng FTP-Server chứng thực LDAP (vsftpd):

1. Cài đặt:1.1 Các gói cài đặt:

Vsftpd-2.0.5-16.el5.i386.rpm.

7

Project final

2. Các file cấu hình:/etc/pam.d/vsftpd.

/etc/vsftpd/vsftpd.conf.

V. Xây dựng Web-Server chứng thực LDAP (apache):

1. Cài đặt:1.1 Các gói cài đặt:

Httpd-2.2.3-43.el5.centos2. Các file cấu hình:

/etc/httpd/conf/httpd.conf

VI. Xây dựng Proxy, Firewall, VPN Server (IPCOP):

1. Cài đặt:1.1 Cài đặt IPCOP:

Download file ipcop.iso (internet) ghi ra đĩa CD chọn boot từ CDROM để cài đặt.

1.2 Các bước cài đặt:

Chọn ngôn ngữ sử dụng OK

8

Project final

Chọn source cài đặt là CDROM OK

Click OK

9

Project final

Cấu hình mạng Click Probe

10

Project final

kiểu bàn phím

Chọn

Đặt tên cho firewall OK

11

Project final

Chọn Network configuration type OK

Chọn GREEN + ORANGE + RED OK

12

Project final

Chọn Drivers and card assignments OK

Chọn Address settings OK

13

Project final

Đặt địa chỉ IP cho ORANGE interfaceĐặt ip cho RED interface OK DoneChọn DNS and Gateway settings OK

Chỉ định DNS và Gateway OK Done

14

Project final

Cấu hình DHCP Server OK

Đặt password cho user root OK

15

Project final

Đặt password cho user admin (dùng để quản trị bằng giao diện web) OK

Đặt password backup OK

16

Project final

Hoàn tất cài đặt OK

17

Project final